ты будешь смеяться, но ты приткнул "то"
сомневаюсь, это шифрованный файл без тела вируса(по крайней мере ничо он не делает)
Изменено: Atiptaxx, 16.06.2015 - 23:00
62 ответов в теме
#26
Оффлайн
Atiptaxx
-
- Форумец
-
- 4 342 Сообщений:
Дважды герой флейма
- Авто:kia
Опубликовано 16.06.2015 - 22:59
#27
Оффлайн
SGray
-
- Форумец
-
- 55 354 Сообщений:
Компьютерный гений
- Авто:турбо-ящерица
Опубликовано 16.06.2015 - 23:03
сомневаюсь, это шифрованный файл без тела вируса(по крайней мере ничо он не делает)
это понятно.
"мой" вирь пошифровал всё в расширение .green, но файлы типа емейл-мойша@... мне тоже сегодня повстречались.
хороший компьютер - тихий и быстрый.
Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный
#28
Оффлайн
Atiptaxx
-
- Форумец
-
- 4 342 Сообщений:
Дважды герой флейма
- Авто:kia
Опубликовано 16.06.2015 - 23:06
но файлы типа емейл-мойша@... мне тоже сегодня повстречались.
дык надо ж знать куда деньги слать 
#29
Оффлайн
Raptor
-
- Форумец
-
- 44 952 Сообщений:
Старший раптор
Опубликовано 16.06.2015 - 23:12
зришь в корень!
перекрестись и сделай бэкап фоток и доков.
рекомендую fbackup - бесплатно и умеет кидать бэкап в архив - их, обычно, шифрователи не трогают...
Доктор веб умеет делать защищенные архивы - это раз
А два- просто архивы на локальном разделе не панацея. Сегодня не тронул, завтра зашифрует и его
Я делаю такой архив рид онли для всех и доступ только из под конкретной учетки
#30
Оффлайн
SGray
-
- Форумец
-
- 55 354 Сообщений:
Компьютерный гений
- Авто:турбо-ящерица
Опубликовано 16.06.2015 - 23:20
Доктор веб умеет делать защищенные архивы - это раз
пруф?
А два- просто архивы на локальном разделе не панацея. Сегодня не тронул, завтра зашифрует и его
Я делаю такой архив рид онли для всех и доступ только из под конкретной учетки
если пользуется уязвимость, то ей глубоко пофиг, под каким пользователем ты сидишь - оно зайдёт под System и если будет понаглее, то ещё и тебя выкинет 
комодо, например, пал в этой схватке - тупо перестал грузиться гуй (gui)
хороший компьютер - тихий и быстрый.
Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный
#31
Оффлайн
Raptor
-
- Форумец
-
- 44 952 Сообщений:
Старший раптор
Опубликовано 16.06.2015 - 23:40
пруф?
Лениво искать - читай на сайте, там и презентация была
10 версия типа умеет. Я, правда, руками не делал за ненадобностью, но пункты в меню имеются
Кстати, умеет хоум, корп нет
впрочем
http://support.drweb...security_space/
Превентивная защитаИзменено: Raptor, 16.06.2015 - 23:45
#32
Оффлайн
Luigy
-
- Форумец
-
- 19 513 Сообщений:
Ибонех)
Опубликовано 16.06.2015 - 23:57
так а чем лечить зашифрованные файлы? ничем?
#33
Оффлайн
Dimitry
-
- Модератор
-
- 42 899 Сообщений:
модератор
- Авто:Opel Kadett C16NZ - отправлен на вечный отдых... Теперь вагончик и иногда кораблик...
Опубликовано 17.06.2015 - 00:11
так а чем лечить зашифрованные файлы? ничем?
бэкапом...
Учебная литература, прописи, контурные карты, рабочие тетради для школы - обращайтесь в личку.
1С, Microsoft, антивирусы и другое лицензионное программное обеспечение. В личку или по телефону (863) 243-07-78
Домашняя ферма - пробуем себя на новом месте! )
1С, Microsoft, антивирусы и другое лицензионное программное обеспечение. В личку или по телефону (863) 243-07-78
Домашняя ферма - пробуем себя на новом месте! )
#34
Оффлайн
Luigy
-
- Форумец
-
- 19 513 Сообщений:
Ибонех)
Опубликовано 17.06.2015 - 00:25
а ежели уже вирус зашифровал все? кердык?бэкапом...
#35
Оффлайн
Dimitry
-
- Модератор
-
- 42 899 Сообщений:
модератор
- Авто:Opel Kadett C16NZ - отправлен на вечный отдых... Теперь вагончик и иногда кораблик...
Опубликовано 17.06.2015 - 00:27
бывали случаи, что после ннн-ой суммы денег, авторы шифровальшика присылали дешифратор...
Учебная литература, прописи, контурные карты, рабочие тетради для школы - обращайтесь в личку.
1С, Microsoft, антивирусы и другое лицензионное программное обеспечение. В личку или по телефону (863) 243-07-78
Домашняя ферма - пробуем себя на новом месте! )
1С, Microsoft, антивирусы и другое лицензионное программное обеспечение. В личку или по телефону (863) 243-07-78
Домашняя ферма - пробуем себя на новом месте! )
#36
Оффлайн
SGray
-
- Форумец
-
- 55 354 Сообщений:
Компьютерный гений
- Авто:турбо-ящерица
Опубликовано 17.06.2015 - 07:59
а ежели уже вирус зашифровал все? кердык?
ждать
бывали случаи, что после ннн-ой суммы денег, авторы шифровальшика присылали дешифратор...
а, бывало, и наоборот... у Топса спроси...
Печально другое:
вирь удаляет все точки восстановления (как их защитить?)
после шифрования невозможно найти следы удалённых файлов - вирь затирает?
при заражении используется какая-то уязвимость ворда, иначе, чем объяснить заражение docx-файлом?
хороший компьютер - тихий и быстрый.
Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный
#37
Оффлайн
markII
-
- Форумец
-
- 10 499 Сообщений:
Магистр флейма
- Авто:Квадратик
Опубликовано 17.06.2015 - 08:30
шифрователя не видят практически все антивири. они используют легальное ПО. причем при условии что юзер без прав - тянут удаленно и собирают. скорее всего используют какую-то дыру в системе.
мы используем в управлении Симантека. зимой зашифровал один комп. не расшифровывали.
для защиты определенных папок (Мои документы, почта) используем железо от WD + связанный с ним софт. система восстанавливается образом. остальное все накатывается сервисами.
для почты принят корпоративный стандарт The Bat. по ряду причин.
и куча жестких условия что открывать и что не открывать. и закрыты для всех развлекательные порталы + соц. сети.
кажись все.
Магическое сочетание почти всех клавиш, способное свалить ось на ноуте, известно только моему коту. Не забывайте прикрывать ноут хотя бы наполовину каждый раз, как отворачиваетесь от него!
Я боюсь что однажды не смогу справится с бедой, а друг и не друг, а так...
Я боюсь что однажды не смогу справится с бедой, а друг и не друг, а так...
#38
Оффлайн
korgman
-
- Форумец
-
- 1 100 Сообщений:
Герой флейма
- Авто:мобиль
Опубликовано 17.06.2015 - 08:44
Мне тоже похоже недавно приходила подобная дрянь на рабочую почту. Смутило то, что пришел ответ от одного человека на письмо аж 2013 года, внутри было с вложение 1С-овской таблицей. На тот момент уже знал про шифровальщики и кинул файл на проверку в вирустотал, который подтвердил мои сомнения. Удивило, что письмо явно не автоматом роботом отправлено, а целенаправлено, т.к. в письме был текст более-менее приближен по смыслу на мое письмо 2013 года.
"В этом вашем интернете хрен поймешь, кто прикалывается, а кто реально дебил."© bash.org
#39
Оффлайн
SGray
-
- Форумец
-
- 55 354 Сообщений:
Компьютерный гений
- Авто:турбо-ящерица
Опубликовано 17.06.2015 - 08:48
10 версия типа умеет. Я, правда, руками не делал за ненадобностью, но пункты в меню имеются
интересно, что помешает вирю пошифровать все в хранилище веба или тупо удалить точки восстановления, как он делает с виндой?
кстати, компы были на winXP.
хороший компьютер - тихий и быстрый.
Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный
#40
Онлайн
AleM
-
- Форумец
-
- 22 358 Сообщений:
Магистр флейма
- Авто:Рено
Опубликовано 17.06.2015 - 08:49
Тело виря сидит в файле типа docx? Или там все же в итоге exe, замаскированный под docx?
Видел заразу которая приходила по почте в виде файла:
приказ.docx <здесь куча пробелов> .exe
Т.е. это на самом деле исполняемый файл, но если посмотреть только начало его имени, то можно подумать что это документ.
#41
Оффлайн
Raptor
-
- Форумец
-
- 44 952 Сообщений:
Старший раптор
Опубликовано 17.06.2015 - 08:51
шифрователя не видят практически все антивири.
не буду врать, экспериментровал, какой-то увидел: то ли каспер, то ли др веб - не помню, кажется веб
Но смысл в том, что процесс шифрования уже пошел, а веб через пару секунд среагировал, то есть что-то успело зашифроваться
интересно, что помешает вирю пошифровать все в хранилище веба или тупо удалить точки восстановления, как он делает с виндой?
Пишут же, что немодифицируемый. То есть вирю сначала нужно будет отключить веба, который резидентно контролирует неприкосновенность архива
Но это все из теории
#42
Оффлайн
SGray
-
- Форумец
-
- 55 354 Сообщений:
Компьютерный гений
- Авто:турбо-ящерица
Опубликовано 17.06.2015 - 09:05
запустил под виртуалкой:
внутри ссылка на запуск ole-объекта
дата резюме всегда актуальная
пока ничего не зашифровалось, в планировщике чисто...
хороший компьютер - тихий и быстрый.
Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный
#43
Оффлайн
SGray
-
- Форумец
-
- 55 354 Сообщений:
Компьютерный гений
- Авто:турбо-ящерица
Опубликовано 17.06.2015 - 09:48
забавно: drweb виря не видит
хороший компьютер - тихий и быстрый.
Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный
#44
Оффлайн
markII
-
- Форумец
-
- 10 499 Сообщений:
Магистр флейма
- Авто:Квадратик
Опубликовано 17.06.2015 - 09:57
не буду врать, экспериментровал, какой-то увидел: то ли каспер, то ли др веб - не помню, кажется веб
Но смысл в том, что процесс шифрования уже пошел, а веб через пару секунд среагировал, то есть что-то успело зашифроваться
веб не видит. у меня было очень тесное общение (есть по 1 лицензии всего)
Шифруется за долю секунды.
Магическое сочетание почти всех клавиш, способное свалить ось на ноуте, известно только моему коту. Не забывайте прикрывать ноут хотя бы наполовину каждый раз, как отворачиваетесь от него!
Я боюсь что однажды не смогу справится с бедой, а друг и не друг, а так...
Я боюсь что однажды не смогу справится с бедой, а друг и не друг, а так...
#45
Оффлайн
Raptor
-
- Форумец
-
- 44 952 Сообщений:
Старший раптор
Опубликовано 17.06.2015 - 10:01
веб не видит. у меня было очень тесное общение (есть по 1 лицензии всего)
Шифруется за долю секунды.
вирусы тоже разные.
А может и каспер увидел
#46
Оффлайн
ceres161
-
- Форумец
-
- 7 562 Сообщений:
TO\GA
- Авто:トヨタ
Опубликовано 17.06.2015 - 10:09
а ежели уже вирус зашифровал все? кердык?
мы ловили xtbl - пришлось платить
eat|sleep|JDM
kein Autoforum, sondern ein bottich scheiße
#47
Оффлайн
0vZ
-
- Форумец
-
- 12 082 Сообщений:
Магистр флейма
Опубликовано 17.06.2015 - 10:24
очевидно, использует какую-то уязвимость ворда...
А вот это опа. Печаль беда, какая дырка у MS
кстати, компы были на winXP.
А версия офиса какая? Просто интересно, работает ли это на Win 8.1 + последних офисах, типа 365 или хотя бы 2010.
И вот еще интересная статья на тему: http://www.securityl...tics/274070.php
Все, что я тут пишу - это просто шутка и ничего более.
#48
Оффлайн
olegus
-
- Мембер
-
- 39 822 Сообщений:
I like I
- Авто:Volvo 440
Опубликовано 17.06.2015 - 10:28
либреофис не подвержен явно.запустил под виртуалкой:
внутри ссылка на запуск ole-объекта
бинарные блобы в офисных форматах мелкие сами придумали как раз для подобного
а ведь их предупреждали.вобщем ничего нового. кривая архитектура софта бай дезигн - это нормально для них.
Изменено: olegus, 17.06.2015 - 10:29
*** Неоднократно уличён в трансляции дезинформации. Каждый высер рекомендуется проверять с лупой ***
#49
Оффлайн
markII
-
- Форумец
-
- 10 499 Сообщений:
Магистр флейма
- Авто:Квадратик
Опубликовано 17.06.2015 - 10:44
вирусы тоже разные.
А может и каспер увидел
это не вирус. это связка программ. причем вполне лицензионная.
Магическое сочетание почти всех клавиш, способное свалить ось на ноуте, известно только моему коту. Не забывайте прикрывать ноут хотя бы наполовину каждый раз, как отворачиваетесь от него!
Я боюсь что однажды не смогу справится с бедой, а друг и не друг, а так...
Я боюсь что однажды не смогу справится с бедой, а друг и не друг, а так...
#50
Оффлайн
SGray
-
- Форумец
-
- 55 354 Сообщений:
Компьютерный гений
- Авто:турбо-ящерица
Опубликовано 17.06.2015 - 10:46
мы ловили xtbl
это тоже свежий случай.
А версия офиса какая?
2007, кажется.
это не вирус. это связка программ.
вот именно...
хороший компьютер - тихий и быстрый.
Он выдержит очередь из КПВТ и подрыв гранаты под днищем. (с) грамотный
Также с меткой «шифрователь, вирус, файлы зашифрованы»
Большая флудерская →
Хайтек →
Нужна помощь в устранении рекламного приложения на Win 7Автор: Lisa777 • Дата: 22.03.2017  вирус, реклама
|
|
|
||
Большая флудерская →
Хайтек →
Из жизни непродвинутых юзеров. Посетила какая-то эболаАвтор: Solo Cavallo • Дата: 13.10.2014 вирус
|
|
|
||
Большая флудерская →
Общество, политика, экономика →
Вирус "Эбола"Автор: freeman • Дата: 5.10.2014 вирус
|
|
|
||
Большая флудерская →
Хайтек →
Вирус с Яндекса. Прошу советовАвтор: PPG • Дата: 26.05.2014 вирус
|
|
|
1 пользователей читают эту тему
0 пользователей, 1 гостей, 0 невидимых
